Security

Angriff auf Jailbreak-Geräte: "Unflod Baby Panda" erlauscht Apple-ID-Passwort

Die "Unflod Baby Panda" getaufte Malware sucht in allen ausgehenden SSL-Verbindungen nach der Apple ID und dem dazugehörigen Passwort, die dann auf einen Server unter Kontrolle der Angreifer übertragen werden.

22.04.2014, 11:16 Uhr
Apple© Apple

Kurz vor Ostern ist ein neuer Angriff auf iPhone und iPad bekannt geworden, der nur Geräte betrifft, die per Jailbreak für die Installation von Apps aus nicht autorisierter Quelle geöffnet wurden. Die "Unflod Baby Panda" getaufte Malware sucht in allen ausgehenden SSL-Verbindungen nach der Apple ID und dem dazugehörigen Passwort, die dann auf einen Server unter Kontrolle der Angreifer übertragen werden.

Datei zu löschen, könnte reichen

Nutzer der Plattform Reddit hatten die Malware entdeckt und veröffentlicht. Sicherheitsexperte Stefan Esser von SektionEins hat daraufhin "Unflod Baby Panda" näher unter die Lupe genommen. Das Schadprogramm lässt sich daran erkennen, dass im Verzeichnis /Library/MobileSubstrate/DynamicLibraries die Datei Unflod.dylib vorhanden ist.

Noch ist unklar, ob es reicht, diese Datei zu löschen, um die Malware zu entfernen. Es wird daher empfohlen, das befallene iPhone oder iPad in den Ausgangszustand zurückzusetzen – und auf jeden Fall das Apple-ID-Passwort zu ändern. Anscheinend funktioniert der Angriff nur auf 32-Bit-Versionen der Geräte – also nicht auf einem iPhone 5s, iPad Air oder iPad mini 2G.

Plötzliche Abstürze von iPhone oder iPad

Betroffene hatten vor einer Woche von vermehrten Abstürzen berichtet – oft nach der Installation von Tweaks, die nicht aus dem Cydia Market bezogen wurden. Der Angreifer scheint aus China zu stammen.

(Peter Giesecke)

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang